マルウェア
クリプトジャッキング
別称: 不正マイニング, ドライブバイマイニング
定義
他人のコンピュータ資源を無断で使い、攻撃者のために暗号資産をマイニングする行為。通常はマルウェアや悪意あるブラウザスクリプトで実行される。
クリプトジャッキングは、被害者の CPU・GPU・クラウドアカウントを乗っ取り、攻撃者のために暗号資産をマイニングする攻撃です。侵害後に配備されるバイナリ、ウェブサイトに埋め込まれたブラウザ実行型マイナー、盗まれたクラウド認証情報による大規模マイニング基盤の起動など、複数の手口が存在します。症状としては CPU 使用率の高止まり、発熱、動作の遅延、想定外のクラウド請求などが挙げられます。データ盗難や身代金要求が伴わないため、長期間にわたって気付かれにくい点が特徴です。対策としては、エンドポイント保護、ブラウザ拡張による遮断、プロセスとリソースのベースライン監視、既知のマイニングプールへの通信制限、クラウド IAM 権限の監査などが有効です。
例
- 改ざんされたウェブサイトに Monero マイナーが埋め込まれ、閲覧中にマイニングが実行される。
- 流出した AWS キーで数十台の GPU インスタンスを立ち上げてマイニングを行う。
関連用語
クリプトマイナー
暗号資産をマイニングするソフトウェアの総称。悪意ある亜種は同意なく実行され、計算資源を攻撃者のウォレットへ向ける。
マルウェア
コンピュータ、ネットワーク、データを妨害・破壊したり、不正にアクセスしたりする目的で意図的に作成されたソフトウェアの総称。
Cloud Misconfiguration
Cloud Misconfiguration — definition coming soon.
IAM Misconfiguration
IAM Misconfiguration — definition coming soon.
ドライブバイダウンロード
侵害された、または悪意のあるウェブサイトを訪れるだけで、利用者の端末にマルウェアが密かにインストールされる攻撃。
マルバタイジング
信頼されたウェブサイト上に表示される一見正規の広告を通じて、オンライン広告網からマルウェア・エクスプロイト・詐欺を配信する手口。